曙海教育集團
全國報名免費熱線:4008699035 微信:shuhaipeixun
或15921673576(微信同號) QQ:1299983702
首頁 課程表 在線聊 報名 講師 品牌 QQ聊 活動 就業(yè)
 
CTF從入門到提升培訓
 
   班級人數(shù)--熱線:4008699035 手機:15921673576( 微信同號)
      增加互動環(huán)節(jié), 保障培訓效果,堅持小班授課,每個班級的人數(shù)限3到5人,超過限定人數(shù),安排到下一期進行學習。
   授課地點及時間
上課地點:【上海】:同濟大學(滬西)/新城金郡商務樓(11號線白銀路站) 【深圳分部】:電影大廈(地鐵一號線大劇院站)/深圳大學成教院 【北京分部】:北京中山學院/福鑫大樓 【南京分部】:金港大廈(和燕路) 【武漢分部】:佳源大廈(高新二路) 【成都分部】:領館區(qū)1號(中和大道) 【廣州分部】:廣糧大廈 【西安分部】:協(xié)同大廈 【沈陽分部】:沈陽理工大學/六宅臻品 【鄭州分部】:鄭州大學/錦華大廈 【石家莊分部】:河北科技大學/瑞景大廈
開班時間(連續(xù)班/晚班/周末班):2020年3月16日
   課時
     ◆資深工程師授課
        
        ☆注重質量 ☆邊講邊練

        ☆若學員成績達到合格及以上水平,將獲得免費推薦工作的機會
        ★查看實驗設備詳情,請點擊此處★
   質量以及保障

      ☆ 1、如有部分內容理解不透或消化不好,可免費在以后培訓班中重聽;
      ☆ 2、在課程結束之后,授課老師會留給學員手機和E-mail,免費提供半年的課程技術支持,以便保證培訓后的繼續(xù)消化;
      ☆3、合格的學員可享受免費推薦就業(yè)機會。
      ☆4、合格學員免費頒發(fā)相關工程師等資格證書,提升您的職業(yè)資質。

課程大綱
 

課程介紹
代碼審計,是對應?程序源代碼進?系統(tǒng)性檢查的?作。?的是為了找到并且修復應?程序在開發(fā)階段存在的?些 漏洞或者程序邏輯錯誤,避免程序漏洞被?法利?給企業(yè)帶來不必要的風險。

本課程將針對J2EE常見的漏洞進?分析講解,,熟悉JavaWeb應?程序的流程分析,介紹SSM、SSH等框架審計思路。課程主要分為兩個部分,前部分為基礎部分,讓?家對基礎知識有?定了解,后部分為審計+實戰(zhàn)部分,全?剖析漏洞觸發(fā)的場景以及整個審計的流程分析。
第1章: 課程介紹
1 : 課程介紹與環(huán)境安裝配置

第2章: 基礎內容
2 : 數(shù)據(jù)類型與運算符

任務1: DEMO2.rar
3 : 數(shù)組的基本操作

任務1: DEMO3.zip
4 : 類和對象

任務1: DEMO4.zip
5 : 面向對象三大特性之封裝

任務1: DEMO5.zip
6 : 面向對象三大特性之繼承

任務1: DEMO6.zip
7 : 面向對象三大特性之多態(tài)

8 : 抽象類和接口

9 : 異常處理

10 : 集合框架及泛型

11 : 序列化與反序列化

12 : 反序列化漏洞之彈個計算器

13 : Apache-Commons-Collections反序列化漏洞分析及POC構造

14 : JSP基礎講解

15 : JSP內置對象

16 : EL和JSTL

17 : Servlet

18 : 過濾器 Filter

19 : 監(jiān)聽器 Listener

第3章: 案例講解
20 : Java Web代碼審計思路流程

21 : Java Web代碼審計之SQL注入

22 : Java Web代碼審計之框架注入

23 : Java Web代碼審計之XXE漏洞

任務1: vulnerability.zip
24 : Java Web代碼審計之XSS漏洞

任務1: vulnerability24.zip
25 : Java Web代碼審計之SSRF漏洞

任務1: vulnerability25.zip
26 : Java Web代碼審計之文件上傳漏洞

任務1: vulnerability26.zip
27 : Java Web代碼審計之遠程命令執(zhí)行漏洞

28 : Java Web代碼審計之SPEL表達式注入漏洞

29 : Java Web代碼審計之CORS跨域漏洞

30 : Java Web代碼審計之Jsonp劫持漏洞

第4章: 實戰(zhàn)講解
31 : 項目審計實戰(zhàn)(一)

任務1: inxedu.rar
32 : 項目審計實戰(zhàn)(二)

任務1: liuxing.zip
33 : 項目審計實戰(zhàn)(三)

任務1: oufu-ofcms-1.1.zip

 
 
  備案號:備案號:滬ICP備08026168號-1 .(2024年07月24日)....................
友情鏈接:Cadence培訓 ICEPAK培訓 PCB設計培訓 adams培訓 fluent培訓系列課程 培訓機構課程短期培訓系列課程培訓機構 長期課程列表實踐課程高級課程學校培訓機構周末班培訓 南京 NS3培訓 OpenGL培訓 FPGA培訓 PCIE培訓 MTK培訓 Cortex訓 Arduino培訓 單片機培訓 EMC培訓 信號完整性培訓 電源設計培訓 電機控制培訓 LabVIEW培訓 OPENCV培訓 集成電路培訓 UVM驗證培訓 VxWorks培訓 CST培訓 PLC培訓 Python培訓 ANSYS培訓 VB語言培訓 HFSS培訓 SAS培訓 Ansys培訓 短期培訓系列課程培訓機構 長期課程列表實踐課程高級課程學校培訓機構周末班 端海 教育 企業(yè) 學院 培訓課程 系列班 長期課程列表實踐課程高級課程學校培訓機構周末班 短期培訓系列課程培訓機構 端海教育企業(yè)學院培訓課程 系列班
主站蜘蛛池模板: 人人狠狠综合久久亚洲婷婷| 丁香婷婷综合网| 久久综合九色综合网站| 五月综合激情网| 日韩欧国产精品一区综合无码| 久久国产综合精品五月天| 婷婷五月综合激情| 色综合久久中文字幕无码| 国产综合欧美| 亚洲色偷偷综合亚洲AVYP| 国产成人综合色在线观看网站| 久久久久噜噜噜亚洲熟女综合| 久久综合五月丁香久久激情| 亚洲国产成人久久综合野外| 亚洲国产综合精品中文字幕| 亚洲精品国产第一综合99久久| 五月丁香综合缴情六月小说| 国产欧美日韩综合AⅤ天堂| 亚洲欧美日韩综合aⅴ视频| 丁香色欲久久久久久综合网| 情人伊人久久综合亚洲| 精品综合久久久久久98| 国产成人综合亚洲亚洲国产第一页| 亚洲国产精品综合久久一线| 色成年激情久久综合| 亚洲狠狠成人综合网| 亚洲综合av永久无码精品一区二区| 狠狠色丁香久久婷婷综合| 色狠狠久久综合网| 精品国产第一国产综合精品| 无码国内精品久久综合88| 丁香五月综合缴情综合| 亚洲欧美综合在线中文| 欧美激情综合五月色丁香| 国产亚洲综合成人91精品| 国产成人综合久久久久久| 亚洲色婷婷综合开心网| 狠狠色综合网站久久久久久久高清| 国产成+人+综合+亚洲专| 国产成人麻豆亚洲综合无码精品| 一本久久a久久精品vr综合|